infections virales multiples : au secours!!!

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

esther.

Re: infections virales multiples : au secours!!!

par esther. »

ai essayé d'installer explorer 7
repris l'adersse de telechargement que tu m'as donné : un mess arrive fin telechargement : installation pas terminée : aller dans raccourci pb internet etc...
bref, ca ne marche pas avec celui là,
j'essaie le 7 sur yahoo pour voir
esther
esther.

Re: infections virales multiples : au secours!!!

par esther. »

cela ne mazrche pas non plus...
ouh que c'est énervant!!!
Malekal_morte
Messages : 110676
Inscription : 10 sept. 2005 13:57

Re: infections virales multiples : au secours!!!

par Malekal_morte »

Faudrait donner les messages d'erreur au complet.

Tu as activé les mises à jour automatiques dans le panneau de configuration ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
esther.

Re: infections virales multiples : au secours!!!

par esther. »

oui, j'ai mis les mises a jour automatiques.
Pour le mess d'erreur le voici
l'installation d'internet explorer ne s'est pas terminée
vous devez redemarrer l'ordi pour annuler toutes les modifications apportées par le programme d'installation
après avoir redemarré cliquer sur resolution des pbs d'i explorer sur le bureau desktop pour plus d'infos

voilà
c ce qu'il me dit
Malekal_morte
Messages : 110676
Inscription : 10 sept. 2005 13:57

Re: infections virales multiples : au secours!!!

par Malekal_morte »

Suis à la lettre les étapes de cette FAQ : http://support.microsoft.com/?scid=kb%3 ... &x=13&y=15

Si ça ne résoud pas le problème :

Menu Demarrer / executer / tape : %windir%\ie7.log
puis valider avec OK

chercher le dernier paragraphe entre les lignes contenant des :
========================================================================
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
esther.

Re: infections virales multiples : au secours!!!

par esther. »

1. Déterminez s'il existe un problème qui empêche la mise à jour du Registre en procédant comme suit :a. Cliquez sur Démarrer, sur Exécuter, tapez %windir%\ie7.log, puis cliquez sur OK pour ouvrir le fichier ie7.log.

j'ai fait ceci : et la recherche est infructueuse sur mon pc, il ne trouve pas ce fichier
Malekal_morte
Messages : 110676
Inscription : 10 sept. 2005 13:57

Re: infections virales multiples : au secours!!!

par Malekal_morte »

Copie/colle ça dans le bloc-note :
subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrateurs=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrateurs=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrateurs=f
subinacl /subdirectories %SystemDrive% /grant=administrateurs=f

subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=system=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=system=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=system=f
subinacl /subdirectories %SystemDrive% /grant=system=f
pause
Enregistre le fichier sous le nom fix.bat sur ton bureau
Tu obtiens donc un fichier fix.bat contenant le texte encadré ci-dessus.

Ensuite :

- Télécharge & Installe SubInACL : http://www.microsoft.com/downloads/deta ... laylang=en
Installe le dans le chemin par défaut (C:\Windows\system32).
- Double-clic sur fix.bat, une fenêtre noire va s'ouvrir.. regarde si tu n'as pas d'erreur (chemin d'accès introuvable).
Si c'est pas le cas, appuye sur une touche comme demandé.
- Redémarre l'ordinateur

Télécharge sur ton bureau : https://www.malekal.com/fichiers/forum/ ... svides.cmd
(si le fichier s'ouvre sur le navigateur, faire un clic droit puis enregistrer la cible du lien sous).
Double-clic sur dialoguesvides.cmd, une fenêtre noire va s'ouvrir et se refermer.

Redémarre l'ordinateur

Désactive la protection Antivir.
Retente la mise à jour d'Internet Explorer 7
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
esther.

Re: infections virales multiples : au secours!!!

par esther. »

grace à toi esther est sur i explorer 7 maintenant.
Merci bien,
que fait on des virus maintenant docteur,
je relance un hijack?
Malekal_morte
Messages : 110676
Inscription : 10 sept. 2005 13:57

Re: infections virales multiples : au secours!!!

par Malekal_morte »

Oui un dernier pour la forme.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
esther.

Re: infections virales multiples : au secours!!!

par esther. »

Et bien tu l'auras voulu, le voici :
ps : toujours des fenêtre de virus warnings qui s'ouvrent



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:34:37, on 05/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'Default user')
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {50BD5CDA-4BA8-4048-8FAA-763F222E41D8} - ms-its:mhtml:file://c:\\nores.mht!http://adxrnet.net/code/chm/xpre.chm::/xpreload.ocx
O16 - DPF: {50BD5CDA-4BA8-4048-8FAA-763F222E41D8} - ms-itxxxxs:mhxxxxxtml:filxxxe://c:\\xxxnores.xxxmhtxx!hxxxttp://axxxxxdxrnet.net/code/chxxxm/xpre.chm::/xprexxxxload.ocx
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 4699 bytes
Malekal_morte
Messages : 110676
Inscription : 10 sept. 2005 13:57

Re: infections virales multiples : au secours!!!

par Malekal_morte »

C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit :)

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)


Finir le nettoyage :
- Nettoye ton ordinateur avec CCleaner : https://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP
- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.




___________________________________


je t'invite à lire ce PDF (cliquer sur la bannière si dessous), ce PDF explique comment les infections se propagent, les bonnes habitudes à avoir pour ne plus se faire infecter et comment sécuriser ton ordinateur, lis tout attentivement, n'hésite surtout pas à l'envoyer à tous tes amis par mail :

Image

Tout est résumé dans Sécuriser son ordinateur (version courte)

___________________________________


Faire bouger les choses :

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewf ... da8cee41a4

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

Pour toutes aides pour poster ton message, tu peux consulter ce lien : https://www.malekal.com/malwarecomplaints.html
Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
esther.

Re: infections virales multiples : au secours!!!

par esther. »

malekal,
il y a dans ma quarantaine encore tous les virus et des fenêtres d'avertssements sur Exploit.html
je pense que les virus sont encore là...
que dois-je faire?
esther
Malekal_morte
Messages : 110676
Inscription : 10 sept. 2005 13:57

Re: infections virales multiples : au secours!!!

par Malekal_morte »

Supprime C:\qoobox

C'est tout ce qu'il doit rester, c'est la quarantaine de Combofix.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
esther.

Re: infections virales multiples : au secours!!!

par esther. »

je vais où pour l'enlever?
sinon dans la quarantaine d'antivir j'ai
trojan horse TR/dldr.ConHook.Gen
TR/Trash.Gen
dldr.purity.BV.7
HTML/Exploit.Mhtml
je ne comprends pas comment les enlever malekal
merci
esther
esther.

Re: infections virales multiples : au secours!!!

par esther. »

c/qoobox enlevé par ailleurs
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »